CVE-2018-25337

Nome do Software Vulnerável e Versões Afetadas JoomOCShop versão 1.0

Descrição Um problema de falsificação de solicitação cross-site permite que invasores realizem ações não autorizadas em nome de usuários autenticados. Ao criar formulários HTML maliciosos direcionados ao endpoint '/joomoc2/?route=account/edit', invasores podem modificar informações do usuário ou redefinir senhas sem consentimento.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.